Protocolos avançados de segurança de dados e integridade do sistema
Segurança
Proteja o que importa
Na clickCompliance, sua segurança está em primeiro lugar!
A segurança dos dados é uma preocupação de todos, principalmente das equipes de Compliance que lidam com informações tão sensíveis.
Confira abaixo todas as medidas de segurança que implantamos para que o nosso sistema esteja protegido para os nossos clientes.
Pentests
regulares
COMO FUNCIONA?
Para assegurar que a nossa plataforma passe por rigorosas avaliações de segurança, firmamos uma parceria estratégica com a Resh, empresa renomada em segurança cibernética e serviços de TI.
Frequentemente, realizamos Testes de Penetração (PenTests) no nosso sistema. Trata-se de um método que avalia a segurança ao simular um ataque malicioso. Assim, garantimos que quaisquer potenciais riscos sejam identificados e corrigidos proativamente.
Os PenTests realizados pela Resh são fundamentais para manter a integridade e a confidencialidade dos dados geridos pela clickCompliance. Com uma abordagem detalhada e personalizada, a Resh nos ajuda a fortalecer continuamente nossas defesas contra ameaças cibernéticas, possibilitando que nossos clientes operem com tranquilidade e confiança.
VARREDURA AVANÇADA!
Proteção Antivírus
Nosso sistema faz uma checagem antivírus automática em cada documento que entra na plataforma clickCompliance.
A checagem abrange desde documentos internos até externos, deixando o sistema e seus dados livres de ataques maliciosos.
Essa funcionalidade é válida para os módulos Governança de Documentos e Canal de Denúncias.
PREVENÇÃO ATIVA
Detecção automática de bugs
Usamos ferramentas para inspeção contínua e automática do código, em todas as linguagens de programação utilizadas no sistema, que analisam:
-
Código duplicado
-
Padrões de codificação
-
Testes de unidade
-
Cobertura de código
-
Complexidade de código
-
Comentários
-
Bugs e vulnerabilidades de segurança
Indicadores atualizados
em tempo real
Sincronizado com a ferramenta SonarCloud
Atualizações frequentes
Para garantir que o sistema esteja funcionando sempre de forma estável, segura e de acordo com as boas práticas mais recentes, nossa equipe trabalha incessantemente fazendo atualizações no sistema.
Sabemos que as demandas do profissional de Compliance são muito dinâmicas. Por isso, além da manutenção preventiva, estamos sempre inserido novas funcionalidades e módulos para simplificar e otimizar cada vez mais o processo de gestão do Compliance nas empresas.
Acesse o nosso log de updates através do botão abaixo e acompanhe nosso fluxo contínuo de atualizações.
Login integrado do Azure ou do Google
O login do clickCompliance conta com toda a segurança que esses fornecedores oferecem para validar usuários autorizados a acessar a ferramenta.
Segurança do banco de dados
Cada *tenant* tem suas informações isoladas na camada de banco de dados, tornando impossível o acesso a informações de outro cliente.
Integridade com requisições sobre SSL
Todas as conexões entre os componentes da arquitetura são feitas através de protocolos seguros, utilizando tokens de autenticação entre as requisições.
Segurança de armazenamento dados
Nosso database e conta de armazenamento contam com Transparent Data Encryption, com gerenciamento de chaves feitos pela Microsoft, que mantém dados criptografados, inclusive arquivos de logs e backups.
Backups frequentes
Fazemos backups completos toda semana, diferenciais a cada 12 horas e backups de log de transações a cada 5-10 minutos.
Os backups são replicados para um Data Center emparelhado para proteção contra interrupção do Data Center.
Estabilidade da Plataforma
Mantemos o nosso sistema seguro e estável, oferecendo mais de 99% de uptime. Assim, você sempre terá a plataforma disponível e estável para realizar qualquer tarefa.
Veja abaixo o gráfico atualizado em tempo real.
Benefícios de usar a Microsoft Azure
O clickCompliance utiliza os servidores em nuvem da Microsoft Azure. Com isso, utilizamos todo o potencial de ferramentas e recursos de segurança Microsoft.
-
Application Insights: monitoramento proativo com alertas dos problemas, exceções, disponibilidade e desempenho da aplicação;
-
Backup geográfico uma vez por dia em um data center emparelhado
-
Entregas e resolução de problemas mais rápidas e maior estabilidade operacional do software; Maior confiança da qualidade do código com automação da análise do código.
Central de Segurança Azure
Proteção de Dados
Essa Central detecta padrões de acesso e consultas ao banco de dados suspeitas e outras ameaças direcionadas aos bancos de dados SQL no Azure, como acesso de um local incomum, acesso anônimo incomum ou extração de dados incomum.
Recebemos alertas sobre essas atividades suspeitas e ainda ações recomendadas para investigar e mitigar as ameaças, como interromper tentativas suspeitas de acesso.
Serviço de Aplicativo
Um dos benefícios da Central de Segurança é o Serviço de Aplicativo do Azure. Ele combate vulnerabilidades de aplicativos Web, como o clickCompliance, sinalizando comportamentos que podem passar por instrumentos de firewall.
Avaliação por parte de clientes e usuários
Toda a nossa estrutura reflete em uma boa pontuação (acima de 4.6 de 5 estrelas) nas constantes pesquisas de satisfação realizadas com nossos clientes e usuários.
Ao lado você pode visualizar as tags de pontuação, atualizadas em tempo real, de algumas das super criteriosas ferramentas que utilizamos para coletar os feedbacks.
QUEM USA E CONFIA!
Agende uma demonstração e veja como funciona!
Testes de Penetração automatizados
Utilizamos ferramentas que simulam invasões de forma continua e fazem monitoramento para encontrar vulnerabilidades através do sistema DAST (Dynamic Application Security Testing)
O sistema executa testes para detectar as principais vulnerabilidades de segurança conforme apontado pelo OWASP. Assim, nossa equipe de segurança fica preparada para se proteger preventivamente contra qualquer possibilidade de invasão.